No último trimestre do ano passado, o número de ataques de páginas falsas atingiu o recorde de 8.762 casos, segundo relatório de Atividade Criminosa On-line no Brasil, da Axur. O estudo apontou ainda que o Brasil é o segundo país do mundo com mais vazamentos de cartões de crédito e de débito. Levantamento aponta os principais ataques de malware, infrações em uso de marca e vazamento de credencias

Apesar de todos os alertas, o phishing continua sendo um dos ataques que mais cresce com a própria evolução dos meios digitais. O relatório “Atividade Criminosa On-line no Brasil” apresentado pela Axur na semana passada, em Sāo Paulo, mostra uma evolução significativa de todas as atividades criminosas on-line no país ao longo de 2019 incluindo malwares, infrações em uso de marca, vazamento de credenciais e vazamentos de cartões de crédito e débito.

Alguns resultados chamam a atenção pelos dados comparativos que apresentam. Além do crescimento dos ataques de phishing entre fevereiro e dezembro de 2019, comparados aos trimestres anteriores do ano, com o percentual de 231,5%, 38 instituições financeiras diferentes foram afetadas pelo mesmo malware, o que, segundo o relatório, é o maior número já identificado.

Outro dado que chama a atenção é o fato do Brasil, com 26,7% de todos os vazamentos de cartões de crédito e débito detectados, figurar como o segundo país com mais dados de vazamentos desse gênero expostos na internet. Além disso, 23,6 milhões de senhas foram vazadas de organizações com domínios .br em 2019. Ainda segundo o relatório, 123456 permanece sendo a senha mais popular em vazamentos de dados no mundo e justamente ela registrou 37,65 milhões de detecções em 2019.

O estudo também revelou que as instituições financeiras foram as mais afetadas por malware, softwares maliciosos que capturam dados de consumidores, e que, portanto, precisam cada vez mais de atenção e cuidado com ameaças digitais. Foram identificadas 38 empresas alvo em uma única fraude desse tipo em dezembro, maior número já identificado.

“Hoje os principais alvos não são as empresas, muito pelo contrário, os consumidores estão na mira desses ataques, o que acaba agravando ainda mais a situação”, disse Fábio Ramos, CEO da Axur, durante apresentação do relatório do relatório, em São Paulo. Questionado sobre o quanto esse cenário de ataques pode impactar a implementação de uma Lei Geral de Proteçāo de Dados, Ramos destacou que as empresas terão que correr contra o tempo até a lei entrar em vigor.

“A lei vai ajudar em um primeiro momento a levantar o tapete. O que vai trazer a gravidade de fato do vazamento é a quantidade de empresas que manipulam dados e realmente não estão preparadas para manipular. Então em um primeiro momento, a lei já está surtindo um efeito de percepção de risco financeiro para grandes empresas, mas precisa permear toda a cadeia de empresas médias e pequenas. A lei vai ajudar no primeiro momento mostrando cases de empresas que de fato sofreram e tiveram consequências e espero que as empresas entendam que o assunto é sério”, afirmou ele.

Phishing

No final de 2019, entre 1º de outubro a 31 de dezembro, foram identificados 8.782 casos de phishing. O número apresentado corresponde a 35,25% do total de 2019 (24.161 casos) e é o recorde de detecções do ano, superando sozinho os 8.515 casos vistos em todo o primeiro semestre. Os volumes de detecções em cada mês superam também todos os outros volumes mensais dos outros três trimestre de 2019, 2.751 em outubro, 2.908 em novembro e dezembro com 3.123

Vazamento de cartões de créditos e débito

No último trimestre, 914.137 cartões de crédito e débito expostos na web superficial, deep e dark web foram inseridos na base de dados da Axur. O número representa um aumento global de 69% nos vazamentos, se comparado com os 540.656 cartões encontrados no terceiro trimestre. No total anual, 1,6 milhões de cartões expostos foram detectados em 2019.

Malware

Os números mensais dos ataques de malware mostraram mudanças no volume de detecções ao longo de 2019 que não são bruscas, a não ser pela maior taxa de detecção em novembro – quando foram encontrados 81 artefatos diferentes. No quarto trimestre, 175 arquivos diferentes de malware foram detectados. Esse número corresponde a 26,11% do total anual: em 2019, 670 artefatos foram encontrados.

Vazamentos de credencias

No período entre 1º de outubro a 31 de dezembro de 2019, foram detectadas e inseridas 7,44 milhões de credenciais únicas na base da dados da Axur. Esse número é expressivamente menor se comparado às 167,17 milhões de credenciais detectadas no terceiro trimestre. Foram identificados, 198.281 credenciais de domínios.br, já as credenciais de domínios gov.br foi um total de 641.

 

Fonte: Security Report